Potřebujete vědět, jaká verze Gatekeeper a Xprotect je nainstalována na Macu? Tyto informace můžete najít prostřednictvím příkazového řádku systému Mac OS. GateKeeper, MRT (Malware Removal Tool) a XProtect jsou vestavěné funkce systému Mac OS, které mají zabránit instalaci nebo použití malwarových hrozeb a jiného škodlivého softwaru na Mac. Tyto bezpečnostní funkce existují na pozadí a jsou aktualizovány pravidelnými aktualizacemi systémového softwaru pro Mac OS, ale Apple bude také prosazovat tiché aktualizace xprotect nebo MRT, aby přidal nové definice a zablokoval nově nalezené hrozby.

Pokročilí uživatelé mohou chtít vědět, jaká verze definic Xprotect je nainstalována na Macu. Ukážeme vám, jak můžete zkontrolovat, která verze Xprotect je na Macu pomocí příkazového řádku, což může být užitečné zejména pro úlohy vzdálené správy pomocí klienta ssh, ale stejně užitečné může být zkontrolovat verze XProtect na místním počítači. také.

Jak zkontrolovat verzi XProtect na Macu

Následující příkazy se mírně liší v závislosti na používané verzi MacOS, použijte, která je vhodná pro vaše vydání systémového softwaru.

1. Otevřete aplikaci Terminál (najdete ji v /Applications/Utilities/) a zadejte následující příkazový řetězec na jeden řádek, abyste si přečetli obsah plistu XProtect a exportovali číslo verze:

Zkontrolujte verzi XProtect na MacOS Catalina (10.15.x) a MacOS Mojave (10.14.x) a novějších:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Zkontrolujte XProtect pro MacOS High Sierra (10.13.x) a Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Verze

2. Stiskněte klávesu Return a uvidíte něco jako následující, což ukazuje číslo vidění Xprotect a také zdroj a kdy bylo datum instalace této verze Xprotect:

XProtectPlistConfigData:

Verze: 2113 Zdroj: Datum instalace Apple: 2/11/20, 18:34

3. Volitelně můžete spustit ruční aktualizaci mechanismu aktualizace softwaru xprotect a Gatekeeper v systému Mac OS

Jak již bylo zmíněno, metoda pro macOS Catalina a Mojave vám také ukáže datum a čas instalace aktualizace Xprotect a také verzi Xprotect, což může být cenná informace pro systémové správce, IT pracovníky, infosec a obecní správci.

Tyto přístupy byly testovány na moderních verzích Mac OS, i když nemusí fungovat v dřívějších verzích. Dejte nám vědět v komentářích níže, co najdete u jiných verzí systémového softwaru.

Můžete také použít kočku k výpisu surového obsahu seznamu a grep pro „Verzi“, abyste objevili stejná data:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 verze "

Číslo verze bude pro většinu uživatelů Mac bezvýznamné, to je opravdu užitečné pro správu systémů, IT profesionály a ty, kteří pracují v bezpečnostních profesích, kteří chtějí zkontrolovat přesnou verzi definic XProtect nainstalované na počítači Mac, obvykle proto, aby bylo zajištěno, že počítač (počítače) obdržel důležitou aktualizaci zabezpečení.

Kontrola, kdy byl XProtect naposledy aktualizován

Další užitečný trik je zkontrolovat, kdy byl seznam definic malwaru souboru(ů) plist Xprotect naposledy upraven buď pomocí stat nebo ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Nebo můžete zkontrolovat pomocí ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Buď zobrazí datum poslední úpravy souboru Xprotect.plist, což vám řekne, kdy byl naposledy aktualizován.

Jak zkontrolovat XProtect na pokrytí specifických hrozeb

Pokud je pro vás verze méně relevantní, možná byste raději viděli, zda je v seznamu blokovaných XProtect zahrnuta konkrétní hrozba nebo malware. To lze snadno provést vyprázdněním obsahu souboru Xprotect plist a prohledáním seznamu ručně, nebo znovu pomocí grep k vyhledání konkrétní shody.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Pokud chcete například zjistit, zda je pokryta „OSX.Dok.B“, můžete grep plist XProtect speciálně pro tuto shodu:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Pokud vidíte shodu s tím, co jste hledali, je zahrnuta v seznamu ochrany.

Tohle je až nad hlavu, jak mohu chránit svůj Mac a aktualizovat Xprotect?

Průměrný uživatel Macu se může ujistit, že jeho systémový software a související aktualizace zabezpečení jsou nainstalovány a aktuální.

Abyste se ujistili, že Apple aktualizuje Xprotect, MRT a Gatekeeper, můžete nastavit aktualizaci systémového softwaru Mac OS tak, jak je uvedeno v nabídce  Apple > Systémové předvolby > „App Store“. tak:

Nastavení „Automaticky kontrolovat aktualizace“ a „Instalovat systémové datové soubory a aktualizace zabezpečení“ a stabilní trvalý přístup k internetu by mělo stačit k instalaci důležitých aktualizací na pozadí pro Gatekeeper, MTR a XProtect tak, jak jsou, ale aktualizace systémového softwaru na nejnovější dostupnou verzi Mac OS a instalace všech dostupných aktualizací zabezpečení je obecně považována za dobrou bezpečnostní praxi. Můžete také zkontrolovat všechny možnosti automatických aktualizací nebo nechat Mac OS také automaticky nainstalovat aktualizace, ale jakkoli upravíte nastavení, ujistěte se, že je povoleno nastavení „aktualizace zabezpečení“.

Máte nějaké další tipy, triky nebo myšlenky týkající se funkcí zabezpečení, aktualizace, verzování nebo obecného stavu Xprotect, MRT a Gatekeeper? Dejte nám vědět do komentářů!